米暗号資産取引所大手コインベースで投資調査を統括するデイビッド・ユアン氏は7日、量子コンピューター技術の進展が、ビットコインの秘密鍵の安全性にとどまらず、将来的にはネットワーク全体の経済設計やセキュリティの前提に影響を及ぼす可能性があると指摘した。
量子計算の実用化が進めば、暗号技術を基盤とするビットコインの価値保存や検証モデルそのものが再検討を迫られる局面も想定されるという。
一方で同氏は、現在の量子計算技術はビットコインの暗号構造を実用的に破る水準には達していないと強調する。量子計算による影響は当面の市場リスクではなく、長期的な技術進化を見据えた課題として位置づけるべきだとの見方を示した。
Sponsoredビットコインの基盤に対する2つの明確な脅威
ユアン氏は詳細な投稿の中で、主なリスクが発生するのは「Qデー」と呼ばれる時点だと説明した。Qデーとは、量子コンピュータがショアやグローバーなどのアルゴリズムを実行し、ビットコインの暗号を破れるほど強力になるという仮想的な将来の瞬間を指す。
同氏はまた、ビットコインのセキュリティが、取引署名と所有権を保護するECDSAと、プルーフ・オブ・ワークのマイニングやブロックチェーンの完全性を支えるSHA-256という2つの暗号基盤に依存していると述べた。
「つまり、量子コンピュータは実際に2つの異なる脅威となる」
ユアン氏は、量子対応システムが秘密鍵の暗号的保護を脅かす可能性を指摘した。これにより、脆弱なビットコインアドレスからの不正送金リスクが高まる。この署名関連のリスクは2つの側面に分かれる。
Sponsored Sponsored「オンチェーンですでに公開鍵が露出している出力を狙う長期攻撃と、メンンプールに公開鍵が現れるタイミングを狙った短期攻撃がある」と同氏は付け加えた。
ユアン氏によると、ブロック90万時点で、およそ651万ビットコイン(全供給量の約32.7%)が長期的な量子攻撃のリスクにさらされている。この脆弱性は主にアドレス再利用や、公開鍵を直接オンチェーンで公開する特定のスクリプト形式に関連する。
これにはPay-to-Public-Key(P2PK)、ベア・マルチシグ(P2MS)、Taproot(P2TR)などが含まれる。サトシ時代のものとされる古いビットコイン保有分が、旧式P2PK出力の顕著な比率を占める。
「現時点ではあらゆる出力が送金時に短期攻撃のリスクにさらされる。そのため、近い将来攻撃が現実化する可能性は低いが、量子耐性署名への広範な移行の重要性がより高まっている」と同氏は述べた。
鍵のセキュリティ問題に加え、ユアン氏は量子技術を活用したマイニングが効率性を高め、これが現在のビットコインの合意経済やネットワークセキュリティを揺るがしかねないと指摘した。
Sponsored Sponsored「スケーラビリティの制約を踏まえると、量子マイニング自体は現時点では優先度が低い課題となり、署名移行こそ最重要の論点である」と同氏は述べた。
ビットコインの量子リスク対策
分析の第2部でユアン氏は、量子リスクの緩和策を多数提示した。中核となるのは、量子攻撃に耐えるアルゴリズムを用いたポスト量子暗号の長期的なネットワーク統合である。
同氏は、CRYSTALS-Dilithium、SPHINCS+、FALCONを含む米国標準技術研究所によるポスト量子暗号標準の候補リストを挙げた。
またユアン氏は、Chaincode Labsによる研究も引用し、2通りの道筋を示した。急速な量子技術の進展には、2年以内で実行可能な緊急移行計画が必要となる。
Sponsored進展が緩やかな場合には、ソフトフォークによる段階的な量子耐性署名への移行が可能であると同氏は説明する。このルートは最大で7年かかる可能性がある。
この課題の背景には、署名サイズの大型化や検証速度の低下、ウォレット・ノード・手数料市場の調整が不可欠という現実的な問題がある。またBIP-360、BIP-347、Hourglassといった技術提案も量子の脅威に対処しようとしている。
「アドレス再利用の回避、脆弱なUTXOのユニークな宛先への移動、クライアント向け啓発資料の作成による量子対応運用の制度化が最善策。こうした運用は、脆弱なスクリプトが現状では本番環境に存在しないことや、アドレスごとの資金上限が集中リスクを緩和するとの現認識に裏打ちされている」と同氏は述べている。
最後に同氏は、量子コンピュータが「差し迫った脅威」とは見なされていないと強調した。この判断は業界内の複数の立場と一致している。Casa共同創業者ジェイムソン・ロップ氏、Blockstreamのアダム・バックCEO、Cardano創業者チャールズ・ホスキンソン氏らも、量子リスクは直近の危機よりも遠い将来の課題だと主張している。
だが慎重な見方もある。Naoris Protocolのデイビッド・カルヴァーリョ氏は、2~3年以内に危機が到来する可能性を警告。Quantum Doomsday Clockプロジェクトは、2028年3月8日までにビットコインの暗号が破られる可能性を予測している。
